package org.dromara.web.service.impl;

import cn.dev33.satoken.stp.SaLoginModel;
import cn.dev33.satoken.stp.StpUtil;
import cn.hutool.core.util.ObjectUtil;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.dromara.common.core.constant.Constants;
import org.dromara.common.core.constant.GlobalConstants;
import org.dromara.common.core.domain.model.EmailLoginBody;
import org.dromara.common.core.domain.model.LoginUser;
import org.dromara.common.core.enums.LoginType;
import org.dromara.common.core.enums.UserStatus;
import org.dromara.common.core.exception.user.CaptchaExpireException;
import org.dromara.common.core.exception.user.UserException;
import org.dromara.common.core.utils.MessageUtils;
import org.dromara.common.core.utils.StringUtils;
import org.dromara.common.core.utils.ValidatorUtils;
import org.dromara.common.json.utils.JsonUtils;
import org.dromara.common.redis.utils.RedisUtils;
import org.dromara.common.satoken.utils.LoginHelper;
import org.dromara.common.tenant.helper.TenantHelper;
import org.dromara.system.domain.SysClient;
import org.dromara.system.domain.SysUser;
import org.dromara.system.domain.vo.SysClientVo;
import org.dromara.system.domain.vo.SysUserVo;
import org.dromara.system.mapper.SysUserMapper;
import org.dromara.web.domain.vo.LoginVo;
import org.dromara.web.service.IAuthStrategy;
import org.dromara.web.service.SysLoginService;
import org.springframework.stereotype.Service;


/**
 * @Author 刘武贵
 * @Date 2024/8/15 22:00
 * @Description 功能描述：邮件认证策略
 * 实现授权策略
 */
@Slf4j
@Service("email" + IAuthStrategy.BASE_NAME)
@RequiredArgsConstructor
public class EmailAuthStrategy implements IAuthStrategy {

    /**
     * 登录校验方法
     */
    private final SysLoginService loginService;

    /**
     * 用户表 数据层
     */
    private final SysUserMapper userMapper;

    /**
     * 处理电子邮件登录请求
     * @param body 登录请求的主体内容，包含邮箱登录所需的信息
     * @param client 客户端信息，包含设备和应用相关信息（授权管理视图对象 sys_client）
     * @return 返回登录后的访问令牌信息
     */
    @Override
    public LoginVo login(String body, SysClientVo client) {
        // 解析登录请求主体为邮箱登录对象
        EmailLoginBody loginBody = JsonUtils.parseObject(body, EmailLoginBody.class);
        // 校验解析后的登录信息是否合法
        ValidatorUtils.validate(loginBody);
        String tenantId = loginBody.getTenantId();
        String email = loginBody.getEmail();
        String emailCode = loginBody.getEmailCode();

        // 通过邮箱查找用户
        SysUserVo user = loadUserByEmail(tenantId, email);

        // 检查登录是否合法，并验证邮箱验证码
        loginService.checkLogin(LoginType.EMAIL, tenantId, user.getUserName(), () -> !validateEmailCode(tenantId, email, emailCode));
        // 此处可根据登录用户的数据不同 自行创建 loginUser 属性不够用继承扩展就行了
        LoginUser loginUser = loginService.buildLoginUser(user);
        // 设置客户端key
        loginUser.setClientKey(client.getClientKey());
        // 设置设备类型
        loginUser.setDeviceType(client.getDeviceType());
        SaLoginModel model = new SaLoginModel();
        model.setDevice(client.getDeviceType());
        // 自定义分配 不同用户体系 不同 token 授权时间 不设置默认走全局 yml 配置
        // 例如: 后台用户30分钟过期 app用户1天过期
        model.setTimeout(client.getTimeout());
        // 设置此次登录 token 最低活跃频率
        model.setActiveTimeout(client.getActiveTimeout());
        // 设置扩展数据
        model.setExtra(LoginHelper.CLIENT_KEY, client.getClientId());
        // 生成token
        LoginHelper.login(loginUser, model);

        LoginVo loginVo = new LoginVo();
        loginVo.setAccessToken(StpUtil.getTokenValue());
        // 设置授权令牌 access_token 的有效期
        loginVo.setExpireIn(StpUtil.getTokenTimeout());
        loginVo.setClientId(client.getClientId());
        return loginVo;
    }

    /**
     * 校验邮箱验证码
     * 此方法从Redis中获取存储的验证码，并与用户输入的验证码进行比较
     * 如果验证码已过期或不存在，则记录登录失败信息，并抛出验证码过期异常
     *
     * @param tenantId 租户ID，用于区分不同的租户
     * @param email 用户的邮箱地址，用于获取对应的验证码
     * @param emailCode 用户输入的验证码
     * @return 如果用户输入的验证码与存储的验证码匹配，则返回true；否则返回false
     * @throws CaptchaExpireException 如果验证码已过期或不存在，则抛出此异常
     */
    private boolean validateEmailCode(String tenantId, String email, String emailCode) {
        // 从Redis中获取与邮箱关联的验证码 验证码 redis key + 邮箱
        String code = RedisUtils.getCacheObject(GlobalConstants.CAPTCHA_CODE_KEY + email);
        if (StringUtils.isBlank(code)) {
            // 记录登录失败信息，并抛出异常提示验证码过期
            loginService.recordLogininfor(tenantId, email, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"));
            throw new CaptchaExpireException();
        }
        return code.equals(emailCode);
    }

    /**
     * 通过邮箱加载用户信息
     * 此方法用于根据租户ID和邮箱地址查询并返回用户信息
     * 如果用户不存在或用户状态为禁用，将抛出特定的异常
     *
     * @param tenantId 租户ID，用于区分不同租户下的用户
     * @param email 邮箱地址，用作查询用户的条件
     * @return 返回查询到的用户信息对象SysUserVo
     * @throws UserException 如果用户不存在或用户状态为禁用，抛出用户相关的异常
     */
    private SysUserVo loadUserByEmail(String tenantId, String email) {
        return TenantHelper.dynamic(tenantId, () -> {
            // 查询邮箱对应的用户信息
            SysUserVo user = userMapper.selectVoOne(new LambdaQueryWrapper<SysUser>().eq(SysUser::getEmail, email));
            if (ObjectUtil.isNull(user)) {
                log.info("登录用户：{} 不存在.", email);
                throw new UserException("user.not.exists", email);
            } else if (UserStatus.DISABLE.getCode().equals(user.getStatus())) {
                log.info("登录用户：{} 已被停用.", email);
                throw new UserException("user.blocked", email);
            }
            return user;
        });
    }

}
